Wajahnya murung seperti tak ada gairah hidup, seolah ada masalah yang ditutup-tutupi. Dan benar saja, tabungan miliknya raib bagai ditelan bumi. Uang yang ia tabung dan kumpulkan selama bekerja tak tersisa sepesar pun. Mimpinya kembali terkubur akibat begal rekening yang menipunya.
Panggil saja dia Tomo, salah satu junior saya di perusahaan tempat kami bekerja. Dari sekian banyak pelamar kerja, dia lah orang yang terpilih menempati posisi desainer grafis. Pertama kali bertemu, orangnya sedikit pendiam dan tidak banyak bicara. Maklum dia berasal dari daerah dan sedikit malu berbicara karena dialeknya yang masih kental dengan logat Jawa. Namun di sisi lain, orangnya sangat rajin dan pekerja keras, terbukti dengan beberapa tugas yang dapat ia kerjakan dengan baik dan tepat waktu.
Mengenal sosok Tomo juga membuat saya takjub, karena sudah lima bulan bekerja tak nampak perubahan dalam dirinya. Masih mengunakan HP jadul dan bergaya ala kadarnya, tidak seperti junior lainnya yang sudah mulai mengganti smartphone baru bahkan membeli kendaraan. Alasannya sangat sederhana yaitu ingin memberangkatkan orangtuanya umroh dan menabung agar ia bisa menikah muda.
Bulan demi bulan, gaji demi gaji tak lupa dia sisihkan untuk ditabung. Uang yang terkumpul lumayan cukup banyak dan mungkin sudah bisa memberangkatkan salah satu orangtuanya umroh. Berhubung ia berkeinginan untuk memberangkatkan kedua orangtuanya, ia pun berusaha untuk mengumpulkan rupiah demi rupiah. Bahkan, uang tip dari pelanggan tak luput ia tabung demi mewujudkan misi mulia. Sosok Tomo memang beda dan mungkin hanya ada satu diantara ribuan orang lainnya.
Suatu ketika ia datang dengan wajah murung seperti tak ada semangat hidup. Wajahnya yang layu, kini meneteskan air mata ketika mulai membuka suara. “Uangku ludes mas, aku ketipu”, uangkapnya. Uang yang ia kumpulkan selama bekerja hilang dalam sekejap. Semua berawal dari SMS yang mengatasnamakan undian berhadiah tiket umroh. Awalnya ia sedikit ragu dengan pesan tersebut, namun untuk membuktikannya ia lantas membuka link yang tertera di dalam pesan tersebut.
Wajahnya sumringah, penuh kebahagiaan bagai ketiban durian runtuh. Setelah mencocokkan nomor kode pemenang pada situs undian berhadiah tersebut, ditambah lagi tertera pula nomor handphonenya, ia mulai yakin bahwa ini adalah undian berhadiah sungguhan. Pada undian tersebut Ia menempati peringkat ke dua yang artinya ia akan mendapatkan hadiah voucher umroh untuk dua orang. Tanpa pikir panjang, ia pun mengikuti langkah demi langkah persyaratan untuk mencairkan hadiah tersebut.
Ia berharap dengan voucher umroh tersebut, ia dapat memberangkatkan kedua orangtuanya umroh tahun ini dan tabungannya bisa ia gunakan untuk modal menikah. Kebahagiaan itu lantas mulai mengguncangkan psikologis Tomo, persyaratan demi persyaratan ia penuhi agar voucher umroh tersebut sampai ke tangannya. Berhubung voucher umrohnya berupa voucher fisik, ia diminta untuk mengirimkan sejumlah uang untuk biaya ongkos kirimnya. Saat itu memeng belum seramai jasa kirim sekarang, jadi untuk biayanya lumayan cukup mahal.
Berhari-hari ia menunggu kedatangan voucher umroh tersebut, namun tak kunjung datang. Ia kemudian kembali menghubungi petugas yang sebelumnya menghubunginya. Ternyata terdapat kendala pada bagian administrasinya. Untuk mengklaim voucher umrohnya, ia harus membayar sejumlah uang untuk pembuatan visa terlebih dahulu. Sosok Tomo yang polos dan belum pernah ke luar negeri, akhirnya menyanggupi untuk membayar sejumlah uang agar voucher tersebut dapat diklaim. Sandiwara pun terus berlanjut, sampai voucher palsu sudah ditangannya pun ia belum sadar bawa ia telah ditipu. Alhasil, uang yang selama ini ia kumpulkan selama bekerja, telah ludes tak tersisa sepeser pun.
Kisah Tomo, kini menjadi renungan bagi dirinya dan kami teman-temannya di kantor, bahwa banyak penipuan berkedok undian berhadiah dan untuk meyakinkan korban, kecanggihan teknologi pun menjadi salah satu alat untuk melancarkan aksinya. Tentunya kisah yang satu ini hanya sebagian kecil dari sekelumit korban kerjahatan siber yang telah meresahkan masyarakat. Berawal dari sinilah, pentingnya sebuah pemahaman dan literasi tentang kejahatan siber. Mari kita merenungkan sejenak, agar kita dapat melindungi diri dari kejahatan siber dan menjadi nasabah bijak.
Selamat datang di era transformasi digital. Kita sama-sama tahu bahwa perkembangan teknologi informasi dan komunikasi tumbuh begitu pesatnya. Tidak bisa dipungkiri bahwa segala sesuatunya telah mengubah pola hidup kita yang sebelumnya konvensional menjadi serba digital dan otomatis. Disamping itu, teknologi juga bermanfaat untuk membantu berlangsungnya hidup manusia. Namun, perkembangan teknologi bisa dibilang layaknya pedang bermata dua, yang artinya walaupun banyak dampak positif dan manfaatnya, di satu sisi ada juga dampak negatifnya. Salah satu dampak negatifnya yaitu kejahatan siber.
Kecanggihan teknologi tentunya memudahkan manusia dalam melakukan sesuatu, hanya tinggal “klik” semua menjadi lebih mudah. Namun, tidak pula orang memanfaatkannya sebagai alat atau modus untuk menipu. Seperti kasus Tomo sebelumnya, bahwa teknologi dengan mudahnya mengkelabui korban untuk ditipu. Dengan memanfaatkan teknologi komputer untuk tindakan ilegal terhadap transmisi data inilah yang dikenal dengan kejahatan siber atau cyber crime.
Lalu, Dari Mana Kejahatan Siber Berawal?
Sebagai generasi yang beriringan dengan perkembangan teknologi, kita tidak menafikan bahwa peluang dari internet sangatlah besar. Setiap orang tentu tidak terlepas dari internet dalam kesehariannya. Sebagai seorang freelancer, saya juga menyadari tidak akan bisa bekerja tanpa adanya internet. Namun disisi lain, dampak negatifnya juga besar karena berkaitan dengan data pribadi, perusahaan bahkan negara.
Ibarat sebuah rumah yang tidak memiliki gerbang keamanan tentunya akan dengan mudah memberikan celah kepada seseorang dikarenakan adanya kesempatan. Dari sinilah munculnya kejahatan siber yang berawal dari data informasi pribadi kita yang disalahgunakan. Apalagi dengan adanya transformasi digital yang menuntut kita untuk beralih ke teknologi digital, tentunya tidak menutup kemungkinan data pribadi kita dapat dengan mudah tersebar jika lemahnya sistem keamanan data dari suatu platform atau aplikasi.
Badan Siber dan Sandi Negara (BSSN) menyebut lebih dari 700 juta atau total 714.170.967 anomali trafik atau serangan siber yang terjadi di Indonesia sepanjang tahun 2022. Serangan siber yang mendominasi diantaranya ransomware atau malware dengan modus meminta tebusan.
Dari data di atas kita tidak dapat mengelak bahwa selain kita harus merahasiakan data diri, serangan siber juga menjadi salah satu faktor yang paling berbahaya bagi setiap orang maupun negara. Menurut data yang dilansir dari perusahaan keamanan siber Surfshark, Indonesia menempati urutan ke-3 negara dengan jumlah kasus kebocoran data terbanyak di dunia. Tercatat, 12,74 juta akun yang mengalami kebocoran data di tanah air selama kuartal III-2022 alias yang tercatat hingga 13 September 2022.
Melalui data yang bocor dan tersebar inilah yang menjadi alat seseorang atau sebuah organisasi melakukan tindakan kejahatan siber. Metode yang umum digunakan dalam melancarkan aksi Cybercrime diantaranya yaitu sniffing yang merupakan metode berupa ancaman kemanan jaringan siber seperti pencurian data melalui lalulintas jaringan. Oleh karena itu, perlunya kita menjaga data diri dan tidak sembarangan dalam memberikan informasi kepada orang lain, platform maupun aplikasi.
Penting! Ketahuilah Jenis-jenis Kejahatan Siber
Banyak orang yang menjadi korban dari kejahatan siber, hal ini dikarenakan minimnya literasi tentang kejahatan siber. Oleh karena itu, pentingnya kita mengetahui jenis-jenis kejahatan siber agar kita dapat mencegah kejahatan siber. Menurut Kementerian Komunikasi dan Informatika, setidaknya terdapat lima modus kejahatan yang sering kali dilakukan oleh para penjahat siber, di antaranya:
Phishing
Phising merupakan aktivitas yang ditujukan untuk mendapatkan informasi rahasia pribadi seseorang dengan cara memakai surel dan situs web palsu yang menyerupai tampilan asli dari web sebenarnya. Banyak yang terjebak dengan aktivitas ini karena penawaran atau semacam informasi menarik yang tanpa sadar kita diarahkan menuju situs palsu, sehingga data yang kita input menjadi celah kejahatan siber.
Pharming
Seringkali kita jumpai pharming atau tindakan berupa perintah yang mengarahkan korban ke situs web palsu. Umumnya, pelaku memasang malware pada situs palsu tersebut. Alhasil, mereka dapat mengakses perangkat korbannya secara ilegal. Hal ini biasa terjadi ketika kita mengunduh software bajakan atau sofware ilegal yang kerap terpasang malware pada software tersebut.
Sniffing
Ketika perangkat yang kita miliki tidak memiliki keamanan yang kuat, Sniffing atau tindakan penyadapan tanpa sadar mengintai kita. Sniffing bertujuan untuk mengumpulkan informasi di perangkat korban sekaligus mengakses aplikasi yang memuat data penting. Oleh sebab itu, jangan sembarangan menempatkan data penting kita pada aplikasi atau website yang tidak kredibel.
Money Mule
Pernah saya membaca email spam dari seseorang yang berasal dari Afrika, dengan alasan perang ia ingin menitipkan sejumlah uangnya dan menyuruh saya untuk membuka rekening. Dengan nominal yang cukup besar ia akan memberikan 10% untuk saya. Namun, setelah saya sharing dengan beberapa teman blog saya, mereka menyarankan untuk mengacuhkannya karena ini merupakan kejahatan siber. Inilah yang disebut Money mule yaitu metode pencurian yang mana penipu akan mentransfer sejumlah uang secara ilegal.
Social Enginering
Nah, baru-baru ini viral korban penipuan hingga raib ratusan bahkan miliyar rupiah. Pelaku berhasil memanipulasi psikologis korban untuk mendapatkan informasi penting, inilah yang kita kenal dengan rekayasa sosial atau Social Engineering (SOCENG). Soceng sendiri merupakan modus kejahatan siber dengan memanipulasi psikologis korban untuk mendapatkan informasi penting, seperti OTP atau One-Time Password.
Bagaimana Para Pelaku Kejahatan Siber Bekerja?
Teknologi yang semakin canggih tentunya diiringi juga dengan kejahatan siber yang semakin canggih pula. Banyak yang metode yang dilakukan para pelaku sebagai alat untuk melakukan tindak kejahatan. Beberapa metode yang umum digunakan pelaku dalam melancarkan aksi cybercrime adalah sebagai berikut:
Sniffing
Bagi pelaku, tentu identitas korban menjadi sumber utamanya. Melalui Sniffing atau metode berupa ancaman keamanan jaringan siber data korban akan mudah didapatkan. Cara ini tak ubahnya pencurian data melalui lalu lintas jaringan. Umumnya, perangkat yang digunakan dalam proses sniffing, yakni packet sniffer atau aplikasi yang berfungsi untuk menangkap paket jaringan.
Destructive device
Berbeda dengan metode sebelumnya, destructive device yaitu bertujuan untuk merusak perangkat melalui virus yang telah disisipkan. Pada program yang hendak di instal telah disisipkan virus sehingga akan mengacaukan device yang kita miliki. Hal ini tentunya akan berdampak jika kita memiliki data-data yang cukup penting.
Password Cracker
Kejahatan siber yang satu ini yaitu menggunakan metode dengan meretas atau membobol kata sandi korban. Umumnya, untuk melancarkan aksinya, pelaku menggunakan perangkat lunak khusus untuk membuka enkripsi program. Saya pun pernah menjadi korban password cracker yang mengakibatkan website yang saya miliki terdapat banyak spam postingan yang tidak jelas sumbernya.
spoofing
Spoofing juga pernah menjadi trend kejahatan siber yang memanfaatkan aplikasi chat dengan metode penyamaran. Dulu, saya pernah mendapatkan pesan mengatasnamakan sahabat saya yang ingin meminjaman uang. Mulai dari nomor handphone hingga foto profile tidak ada yang mencurigakan. Hingga akhirnya saya bertemu dengannya dan ia menjelaskan bahwa akunnya telah di hack sebagai alat untuk mengkelabuhi korban yang ada pada kontak tersebut. Metode inilah yang disebut dengan spoofing yaitu sebuah penipuan online yang dilakukan dengan cara menyamar sebagai seseorang atau pihak tertentu.
Itulah beberapa metode yang dilakukan oleh para oknum kejahatan siber guna untuk menipu atau merugikan orang lain. Hal ini penting untuk kita ketahui agar kita dapat mencegah jika terjadi kejanggalan-kejanggalan pada aktivitas kita yang berhubungan dengan data atau informasi pribadi.
Bagaimana Mencegah Kejahatan Siber ?
Banyaknya kejahatan siber yang viral di dunia maya tentunya menjadi pelajaran penting bagi kita agar tetap waspada dan tidak sembarangan dalam mempublish informasi penting yang kita miliki lewat berbagai aplikasi sosial media maupun aplikasi lainnya. Berikut ini tips untuk mencegah kejahatan siber mulai dari hal yang paling sederhana.
- Melindungi gadget, komputer atau perangkat lain yang digunakan
- Jangan gunakan software bajakan
- Pasang software keamanan yang terbaru atau uptodate
- Menggunakan data enskripsi
- Selalu memeriksa data bank dan kartu kredit secara teratur
- Rajin mengganti kata sandi
- Backup data secara rutin
- Abaikan email atau website yang mencurigakan
- Jangan tergiur, gunakan waktu untuk menganalisa dan berfikir
- Laporkan kepada pihak yang berwenang
Itulah beberapa cara sederhana untuk mencegah kejahatan digital. Jika ada indikasi yang mencurigakan, analisa dan gunakan waktu untuk berfikir. Jangan tergiur dengan penawaran atau keuntungan yang meminta data diri kita untuk persyaratannya, karena sudah mulai banyak rekayasa sosial atau social engineering (SOCENG) yang bertujuan untuk menipu korban. Agar kamu terhindar dari kejahatan SOCENG, simak penjelasan berikut ini!
4 Modus SOCENG
Kejahatan siber semakin merajalela, memang bukan sembarang orang yang menjadi pelakunya. Merekalah yang menguasai teknologi, namun sangat disayangkan karena digunakan untuk merugikan orang lain. Kejahatan siber dinilai paling efisien dan sulit dilacak keberadaannya, hingga akhirnya semakin banyak kejahatan siber yang berkembang dengan berbagai macam motif dan caranya. Salah satu kejahatan siber yang belakangan viral yaitu adanya rekayasa sosial atau social engineering.
Social Engineering atau soceng merupakan sebuah modus penipuan dengan cara mengelabui atau memanipulasi nasabah untuk mendapatkan informasi pribadi atau akses terhadap hal-hal krusial seperti akun bank, OTP dan lain sebagainya. Soceng termasuk kejahatan yang berbahaya karena penipu dengan mudahnya mendapatkan informasi pribadi dan menggunakannya untuk hal buruk, seperti mencuri uang yang ada di rekening, mengambil alih akun, atau bahkan menyalahgunakan data pribadi.
Deputi Komisioner Hubungan Masyarakat dan Logistik OJK, Anto Prabowo mengungkapkan bahwa tercatat 433 laporan dari total keseluruhan pengaduan sebanyak 5.940 laporan mengatasnamakan Fraud Eksternal (penipuan, pembobolan rekening, skimming, cyber crime) termasuk Soceng.
Saking maraknya modus SOCENG, Otoritas Jasa Keuangan (OJK) mengimbau kepada masyarakat agar lebih waspada dan tidak terpengaruh terhadap berbagai rayuan dari orang yang mengaku-ngaku sebagai pegawai bank. OJK mengidentifikasi sedikitnya terdapat empat modus kejahatan social engineering, diantaranya;
Modus 1 : Info perubahan tarif transfer bank
Rendahnya literasi tentang keuangan menjadi celah bagi para pelaku soceng untuk melancarkan aksinya. Langkah awalnya dimulai dengan berpura-pura sebagai pegawai bank dan menyampaikan informasi terkait perubahan tarif transfer bank kepada korban. Selanjutnya, penipu akan meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP dan kata sandi atau password. Data penting inilah yang kemudian disalahgunakan untuk menguras habis rekenig korban.
Modus 2 : Tawaran menjadi nasabah prioritas
Beredarnya akun sosial media palsu yang tidak resmi dari pihak Bank seringkali mengecoh nasabah dengan promo dan penawaran menarik, salah satunya yaitu menawarkan upgrade menjadi nasabah prioritas dengan segudang keuntungan. Selanjutnya, penipu akan meminta korban untuk memberikan informasi yang berkaitan dengan data pribadi seperti Nomor Kartu, ATM, PIN, OTP, M-OTP, Nomor CVV/CVC kartu Kredit/Debit dan password. Lagi-lagi dengan data tersebut dalam sekejap dapat melenyapkan isi yang ada di rekening kita.
Modus 3 : Akun layanan konsumen palsu
Banyak yang terkecoh dengan akun sosial layanan perbankan palsu. Dengan mengatasnamakan layanan bank, lantas pelaku akan menawarkan bantuan permasalahan serta mengalihkan target untuk berkomunikasi lewat jaringan pribadi atau direct message. Selanjutnya, pelaku akan mengirimkan form dan meminta korban untuk memberikan data pribadinya melalui form tersebut. Merasa memerlukan bantuan, korban tanpa sadar memberikan data pribadinya. Tentunya data penting seperti akun bank, password, kode OTP, kode CVC kartu kredit/debit dll menjadi sasarannya.
Modus 4 : Tawaran menjadi agen laku pandai
Menjadi agen laku pandai memang merupakan peluang bisnis yang cukup menguntungkan. Namun, adanya persyaratan tertentu, lantas tidak semua bisa menjadi agen laku pandai. Adanya celah kejahatan siber ini lantas dapat dimanfaatkan penipu untuk menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Alhasil, penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC. Tidak hanya saja, penipu juga dapat meminta data pribadi dengan alasan untuk aktivasi mesin EDC.
Berbagai modus di atas menjadi cara pelaku Soceng untuk mengintai korban. Oleh karena itu, tetaplah waspada dan berhati-hati agar tidak tertipu soceng. Pastikan untuk tidak memberi data pribadi seperti password, PIN, MPIN, OTP, atau data lainnya ke sembarang orang. Jangan lupa cek keaslian telepon, akun media sosial, email dan website bank untuk mencegah terjadinya kejahatan siber. Nah, berikut ini tips agar terhindar dari tipu daya soceng.
Sebagai seorang freelancer tentunya saya juga tidak terlepas dari kejahatan siber. Dalam satu genggaman smartphone yang saya gunakan saja sudah terdapat banyak sekali modus-modus pelaku kejahatan siber. Saking sudah terbiasa menerima SMS penipuan yang mengatasnamakan undian, saya pun mengabaikannya begitu saja. Tidak hanya itu, pada akun sosial media saya juga seringkali mendapatkan direct message yang mana terdapat link pada pesan tersebut, karena link yang tidak jelas saya pun tidak menanggapinya.
Hal yang sama juga terjadi pada beberapa waktu lalu, yang mana saya mendapatkan surel yang meminta tebusan bahwa website saya akan dijangkit virus. Berhubung website yang jarang terpakai, lantas saya pun mengabaikannya dan segera mengubah password websitenya. Hal ini tentunya dapat menjebak saya jika saya mengikuti perintah para pelaku kejahatan siber tersebut.
Berkaca dari segala permasalahan di atas, bersama Bank BRI dengan campaign Nasabah Bijak, saya siap untuk mendukung, senantiasa berbagi dan mengoptimalkan penyuluhan digital. Penting saat ini bagi nasabah untuk meningkatkan literasi terkait kejahatan siber yang marak terjadi. Tentunya dengan adanya gerakan Nasabah Bijak, ini merupakan bukti tanggung jawab perbankan untuk terus memberikan edukasi dan pencerahan bagi Nasabah. Bentuk kepedulian inilah yang akan meminimalisir korban kejahatan siber.
Menjadi Nasabah Bijak, tentu sebuah keharusan bagi setiap nasabah untuk peduli melindungi diri, selalu menjaga data diri agar tidak mudah disalahgunakan oleh para pelaku kejahatan siber. Penting saat ini untuk menjadi seorang Nasabah Bijak yang selalu waspada, hati-hati dan tetap tenang meskipun terjadi sesuatu yang menimpa kita. Pastikan untuk cek kembali akun resmi perbankan jika kita membutuhkan layanan dari perbankan. Tidak gegabah dan sembarangan meminta bantuan kepada akun palsu, karena dapat memberikan celah bagi mereka untuk melancarkan aksi kejahatan siber.
Menjadi Nasabah Bijak, sudah saatnya kita bijak dalam memilah-milah informasi yang kita peroleh. Bijak dalam menggunakan media sosial dan tidak menggunggah informasi pribadi yang berpotensi disalahgunakan. Senantiasa menyebarkan informasi yang valid dan benar agar tingkat literasi masyarakat terkait kejahatan siber semakin baik. Jika kita sama-sama mencegah dan waspada terhadap kejahatan siber, tentunya kejahatan siber yang terus melonjak dapat kita minimalisir dengan cara bijak dan saling mengingatkan untuk menjadi Nasabah Bijak. Salam literasi!!!